Главная » Новости

Microsoft вводит новые инструменты против травли в интернете

Олег Иванов 30 Августа 2016 - 18:38
...
Microsoft вводит новые инструменты против травли в интернете

Сегодня компания Microsoft объявила о выпуске двух дополнений к ее онлайн-сервисам: один из этих инструментов позволяет сообщать о разжигании ненависти, в этом случае компания может удалить соответствующий контент, а второй инструмент позволяет сделать запрос в Microsoft на восстановление удаленного контента.

Пойти на этот шаг компанию заставила недавняя вспышка интернет-травли в этом месяце, направленная на актрису Лесли Джонс (Leslie Jones). Сначала тролли развернули против нее кампанию в Twitter, а затем кто-то взломал ее личный сайт и опубликовал личную информацию.

Для Microsoft это принципиальный шаг, так как до 40% пользователей интернета в тот или иной момент испытали на себе домогательства в сети. Обычно это проблема сервисов типа Twitter, Facebook, Reddit, она пытаются найти баланс между свободой слова и тем, чтобы ограничивать ее тем людям, которые ей злоупотребляют, оскорбляя или преследуя пользователей. В последнее время количество случаев онлайн-травли увеличилось и Microsoft хочет принять меры.

«Мы никогда не разрешим материалы, пропагандирующие ненависть по признакам: возраста, инвалидности, пола, этнического происхождения, расы, религии и сексуальной ориентации» - пишет в блоге компании главный сотрудник Microsoft по Интернет-безопасности Жаклин Боуче (Jacqueline Beauchere).

Microsoft обещает сделать новые функции максимально удобными в использовании, чтобы привлечь внимание пользователей к реальной проблеме и дать им возможность влиять на ситуацию. На данный момент у Microsoft есть внутренняя команда, которая реагирует на жалобы на контент в таких продуктах как: Outlook, Skype, Xbox, OneDrive и Office 365. Компания надеется улучшить эту систему и привлечь большее количество пользователей, которые будут сообщать о неприемлемом контенте.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft Graph API используется как проводник вредоноса
Вероника Дубровская 06 Мая 2024 - 20:05
Целевые атакиТаргетированные атаки Корпорации
Microsoft Graph API используется как проводник вредоноса

Киберпреступники все чаще используют Microsoft Graph API во вредоносных кампаниях, чтобы избежать обнаружения. Как правило, вектор фигурирует в целевых атаках, организованных подготовленными группировками.

Из отчёта Symantec известно, что это делается для облегчения связи с командно-контрольной (C&C) инфраструктурой, размещенной на облачных сервисах Microsoft.

По данным специалистов, с января 2022 года несколько киберпреступных групп, включая APT28, Red Stinger, OilRig и другие, активно используют Microsoft Graph API.

В первый раз об использовании Microsoft Graph API в атаках стало известно в июне 2021. Тогда это связали с кластером активности под названием Harvester, в котором был обнаружен кастомный имплант Graphon, использующий API для взаимодействия с инфраструктурой Microsoft.

В Symantec рассказали, что эта же техника недавно фиксировалась в отношении неназванной организации на Украине. В атаке был применен ранее не задокументированный вредонос, именуемый BirdyClient (или OneDriveBirdyClient).

Обнаруженный во время кибератаки DLL-файл под названием «vxdiff.dll» совпадает с наименованием легитимного DLL, связанного с приложением Apoint («apoint.exe»). Именно он предназначен для подключения к Microsoft Graph API и использования OneDrive в качестве C&C-сервера для загрузки и скачивания файлов с него.

До сих пор неизвестен точный метод распространения DLL-файла, как и конечные цели злоумышленников.

В Symantec высказали свои мысли по поводу популярности Graph API среди хакеров. Специалисты отметили, что трафик к используемым облачным сервисам с меньшей вероятностью вызовет подозрения. Немаловажно, что это безопасный и дешёвый источник инфраструктуры, так как для таких сервисов, как OneDrive, базовые учетные записи бесплатны.

Компания Permiso показала, как злоумышленники могут злоупотреблять командами администрирования облака с привилегированным доступом для выполнения действий в виртуальных машинах.

Чаще всего это достигается путём компрометации сторонних внешних поставщиков или подрядчиков, имеющих привилегированный доступ для управления внутренними облачными средами.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Спустя два года Microsoft устранила ошибку в обновлении до Windows 11
Новость
Спустя два года Microsoft устранила ошибку в обновлении до W...
В IV квартале Positive Technologies выставит на торги еще 7,9% акций
Новость
В IV квартале Positive Technologies выставит на торги еще 7,...
Российским GitHub могут назначить один из существующих репозиториев
Новость
Российским GitHub могут назначить один из существующих репоз...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6